1 mil millones de ordenadores y Macs pueden ser vulnerables

27 septiembre, 2012

0 day

Una nueva vulnerabilidad de día cero se ha descubierto en todas las versiones actualmente soportadas de Java, lo que podría permitir a atacantes para instalar malware en alrededor de 1 billón de ordenadores Mac y PC.

The Verge :

Anunciado en la lista de correo de Divulgación Total por el investigador de seguridad Gowdiak Adán ayer, el error está presente en Java 5, Java 6 y Java 7 – Computerworld como señala, es especialmente importante para los usuarios de las versiones de Mac OS X hasta e incluyendo Snow Leopard 10.6, que viene incluido con el software. La figura 1 mil millones son tomados de las estadísticas de instalación proporcionadas por Oracle.

Los detalles de la vulnerabilidad no se han divulgado. Gowdiak dice que ha entregado todos los detalles, incluyendo el código fuente de la prueba de concepto, explotar a Oracle a examinar.

Vulnerabilidad 0 day en Java 5 , 6 y 7

Oracle ha confirmado los informes, planes de lanzar un parche de aquí para allá el tema, pero no ha dado detalles sobre el momento de la liberación. No está claro si el parche será lanzado antes de lo siguiente actualización periódica de Java el 16 de octubre. Oracle lanzó una emergencia “out-of-band” poner al día el mes pasado, cuando un semejante vulnerabilidad de día cero comenzó a ser explotada por los hackers.

Nadie se conoce actualmente a utilizar el exploit para atacar los ordenadores.

Hasta que no haya un parche, los expertos en seguridad están animando a los usuarios desactivar el plug-in de Java en todos los equipos. Los detalles sobre la forma en que se puede hacer se puede encontrar en el sitio web de Estados Unidos Computer Emergency Readiness Team .

No comments yet.

Leave a Reply

Verificación Humana * Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.